Segurança extra sem privacidade reduzida.
Finalmente, o Twitter fez uma mudança que os usuários esperavam há muito tempo para ver. Não, não são tweets editáveis, mas atualmente todos podem ativar a autenticação de dois fatores em sua conta sem vincular um número de telefone.
Embora o fator duplo baseado em SMS possa ser um substituto para pessoas que perdem o acesso a dispositivos geradores de código ou não possuem chaves de segurança , é muito vulnerável a ataques de troca de SIM . Há algum tempo , o Twitter retirou o requisito de SMS-fallback , mas ainda pediu aos usuários que adicionassem um número de telefone se desejassem a verificação extra. Isso é perturbador para os preocupados com a privacidade deles, eles podem não querer vincular um número de telefone à conta e o Twitter já admitiu que usava números de telefone para segmentar anúncios, mesmo para usuários que recusaram.
Os invasores usaram a troca de SIM para enviar tweets da conta do CEO do Twitter, Jack Dorsey, no início deste ano e, embora a exploração não usasse códigos de dois fatores , ela mostrou o quão vulnerável o sistema baseado em SMS pode ser. Se você já possui um número de telefone vinculado ao seu perfil, pode removê-lo agora. No entanto, um engenheiro de segurança observou que você não pode remover o número e confiar apenas em uma chave de segurança para acesso, já que isso é suportado apenas no site.